L’intelligence britannica lancia l’allarme sul rischio attacchi cyber sui trasporti su scala europea da parte di Mosca.

Dal report presentato al vertice Nato a L’Aja, sembra che la guerra ibrida portata avanti dalla Russia coinvolga anche l’Italia.

L’allarme dell’intelligence britannica

Attraverso un report presentato in occasione del recente vertice Nato all’Aja, l’intelligence britannica ha lanciato l’allarme sul rischio cyber che potrebbe colpire il settore dei trasporti a livello europeo, Italia compresa.

Secondo il Regno Unito, è necessaria una risposta coordinata che possa bloccare la guerra ibrida già in atto e che già ha colpito il nostro Paese. Il Gru, l’intelligence militare di Mosca, sta conducendo operazioni criminose atte a colpire i trasporti aerei, ferroviari e marittimi e non si tratta più di episodi sparsi, ma di una vera e propria campagna cyber sfociata in una guerra ibrida.

Se inizialmente al centro del mirino russo c’erano le forniture belliche dell’Ucraina e, quindi, anche i Paesi impegnati negli aiuti militari, oggi, se il conflitto russo-ucraino proseguirà, gli attacchi rischieranno di aumentare in tutti i territori coinvolti dentro e fuori i confini ucraini.

Il rischio è che agli attacchi sferrati da pirati in cerca di riscatto coordinati dal Gru si affianchino i “false flag”, che agiscono contro obiettivi simbolici e all’apparenza per mano di Paesi innocenti.

Nel caso in cui il conflitto tra Russia e Ucraina termini, il rischio è che il Gru sposti la sua attenzione sui Paesi della Nato e sulle sue infrastrutture critiche, quali difesa, trasporti ed energia.

Secondo gli esperti britannici, se l’Europa non reagisce, la Russia potrebbe intensificare la pressione, pensando che l’Europa voglia evitare il confronto, e scagliarsi contro i Paesi più deboli.

La proposta del Regno Unito consiste in sanzioni coordinate dall’Alto rappresentante dell’Unione e in un pronto intervento dei vertici della Nato.

Il modus operandi del Gru

L’intelligence militare russa opera attraverso attività malevole clandestine, in particolare tramite agenti fai-da-te, quasi sempre non russi, reclutati attraverso la piattaforma social Telegram, a cui si affidano compiti semplici, ma disastrosi, come l’invio di pacchi bomba per posta o manomissioni fisiche.

Poi ci sono i gruppi, tra i più noti Ember Bear, che si occupa principalmente del blocco di siti web e della diffusione della propaganda, Fancy Bear, più incentrato sullo spionaggio dei database, e Sandworm, che agisce su larga scala.

Tutti operano, a basso costo, allo scopo di destabilizzare, diffondere sfiducia tra i cittadini nei confronti delle proprie istituzioni e rendere sempre più vulnerabili le infrastrutture critiche europee.

In particolare, sembra che ad oggi si stia lavorando in vista del Mondiale di calcio che si terrà nel 2034 in Arabia Saudita, in cui pare che ci siano stati già tentativi di inserire referenti russi per diffondere propaganda a favore di Mosca.

Il rischio per l’Italia

Come affermato dai servizi segreti inglese, anche l’Italia è a rischio attacchi, anche se qualcosa si è già verificato ed è stato anche rivendicato, come l’attacco a Linate e Malpensa dello scorso 28 dicembre e il blocco delle pagine web dei due aeroporti il 17 febbraio, rivendicati entrambi da NoName57, nell’ultimo caso con riferimento esplicito al paragone fatto (e travisato appositamente dai russi) dal Presidente della Repubblica Sergio Mattarella tra l’invasione russa in Ucraina e la Germania nazista.

Non sempre, però, abbiamo la “fortuna” di avere la firma sotto gli attacchi subiti. È stato il caso dell’incendio al locale tecnico della torre di controllo Enav di Ciampino o anche del sabotaggio della petroliera Seajewel nel porto di Savona, tutti e due verificatisi a febbraio. Entrambi attacchi palesemente pianificati, ma ancora rimasti anonimi.

Il blackout radar sui cieli del Nord Italia

La sera del 28 giugno scorso è stato registrato un blackout radar sui cieli del Nord Italia che ha causato l’annullamento di decolli e atterraggi degli aerei.

Enav ha spiegato l’accaduto parlando di “problema di connettività” al centro di controllo di Milano, che ha fatto sì che, nonostante i radar funzionassero, i dati non arrivavano a destinazione.

Difficile non pensare che possa essersi trattato di un attacco cyber, soprattutto a seguito dell’allarme lanciato da Londra sull’alto rischio attacchi ai trasporti che coinvolgerebbe anche il nostro Paese.

I trasporti come infrastrutture critiche

Secondo quanto stabilito dal Decreto Legislativo 11 aprile 2011, n. 61, che recepisce la Direttiva Europea 2008/114/CE, si definisce “infrastruttura critica (IC): infrastruttura, ubicata in uno Stato membro dell’Unione europea, che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in quello Stato, a causa dell’impossibilità di mantenere tali funzioni” e “infrastruttura critica europea (Ice): infrastruttura critica ubicata negli Stati membri dell’UE il cui danneggiamento o la cui distruzione avrebbe un significativo impatto su almeno due Stati membri. La rilevanza di tale impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture”.

I trasporti

Tra i settori individuati come infrastrutture critiche ci sono i trasporti, che comprendono “strade, ferrovie, traffico aereo, condotte sotterranee di acqua, trasporti marittimi ed oceanici”.

Secondo il professor Enrico Maria Mosconi, docente dell’Università degli Studi della Tuscia e direttore del Master Universitario di II livello in “Complex Transport: Logistics, Safety and Security Risk Management (Mctls)”, realizzato dall’Università degli studi della Tuscia e dal Centro alti studi della difesa (Casd), “fornire strumenti formativi adeguati significa garantire risposte efficaci negli scenari multi-dominio e contribuire alla resilienza e allo sviluppo della catena del valore globale”.

In occasione della recente inaugurazione del master, ha ribadito che è fondamentale nel contesto mondiale attuale puntare alla formazione avanzata nella gestione della logistica complessa.

La nuova figura professionale del Complex transport manager, grazie alle sue competenze trasversali, sarà in grado di operare sia in ambito civile che militare, e di inserirsi nei contesti internazionali, dalla Nato ai circuiti della standardizzazione tecnica globale.